信息安全最新文章

關(guān)鍵礎(chǔ)設(shè)施網(wǎng)絡(luò)安全正本清原--以控制系統(tǒng)的“可靠、可用、安全”為目標(biāo)的任務(wù)保障才是王道

近日,國(guó)際知名自動(dòng)化控制系統(tǒng)網(wǎng)絡(luò)安全專(zhuān)家,網(wǎng)絡(luò)安全、控制系統(tǒng)和系統(tǒng)安全方面的國(guó)際權(quán)威Joseph M. Weiss撰文(US critical infrastructure cyber security is backwards - it's the process that counts not the data)評(píng)述美國(guó)剛剛發(fā)布的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全行動(dòng)倡議,認(rèn)為美國(guó)政府和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)對(duì)ICS的網(wǎng)絡(luò)安全已誤入歧途,所有的做法都走上了基于IP網(wǎng)絡(luò)的威脅檢測(cè)的道路,偏離了工業(yè)控制系統(tǒng)本身可靠性、可用性和功能安全性的本真需求。Weiss建議采取過(guò)程傳感器的監(jiān)控技術(shù),而以色列水務(wù)局最近確實(shí)采取了這種工程方法,批準(zhǔn)了離線過(guò)程傳感器監(jiān)測(cè)技術(shù),以確保該國(guó)的供水系統(tǒng)安全。與美國(guó)監(jiān)控IT和OT網(wǎng)絡(luò)用于網(wǎng)絡(luò)安全(即網(wǎng)絡(luò)異常檢測(cè))的現(xiàn)行做法不同,以色列的方法是基于監(jiān)控過(guò)程傳感器的電特性(過(guò)程異常檢測(cè)),而不是像美國(guó)那樣僅僅依靠網(wǎng)絡(luò)監(jiān)控。以下內(nèi)容編譯自Weiss的博文。

發(fā)表于:8/3/2021